Можно ли защититься от слежки и кражи данных при...
DESCRIPTION
Можно ли защититься от слежки и кражи данных при использовании информационных технологий?. Ренат Юсупов. Москва, 2013. Оглавление. Низкоуровневые методы взлома. Примеры. Популярные методы защиты от вредоносного кода. Анализ проблем. Реализация новых механизмов защиты. Примеры. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/1.jpg)
Можно ли защититься от слежки и кражи данных при использовании информационных технологий?
Ренат Юсупов Москва, 2013
![Page 2: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/2.jpg)
2
Оглавление
Низкоуровневые методы взлома. Примеры.Популярные методы защиты от вредоносного кода. Анализ проблем.Реализация новых механизмов защиты. Примеры.
![Page 3: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/3.jpg)
3
Логическая схема цикла использования ПК
Независимые драйверы
Контрольстартовыхпроцедур,
ELAM
Контрольстартовыхпроцедур,
ELAM
зона работы типичных СЗИ (антивирусы,
файрволы, …)
зона работы типичных СЗИ (антивирусы,
файрволы, …)
UEFIUEFI VMVM OSOS
![Page 4: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/4.jpg)
4
Недостатки шифрования дисков на примере McAfee Endpoint Protrction
Protective MBR, GPT Headers и Partition Tables не
могут быть зашифрованы:
Данные из этих областей необходимы до
расшифровки диска
Диск не может быть распознан как GPT
EFI System Partition не может быть зашифрована:
Содержит некоторые драйверы и запускаемые
файлы UEFI
Незашифрованные локальные конфигурационные
файлы и копии важных областей.
![Page 5: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/5.jpg)
5
Пример проникновения вредоносного кода для кражи пароля шифрования
Оригинальный вариант загрузки
Простой вариант инсталляции кейлоггера на систему с зашифрованным диском
Что произойдёт после перезагрузки
![Page 6: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/6.jpg)
6
Trusted Platform Module. Защита или канал утечки?
![Page 7: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/7.jpg)
7
Режим SECURE BOOT. Кто удостоверяет?
• Загружаются только подписанные модули• Режим UEFI с запуском ТОЛЬКО подписанного загрузчика OS
![Page 8: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/8.jpg)
8
Режим measurement boot. Технология ELAM от Microsoft
![Page 9: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/9.jpg)
9
Метод защиты за пределами ОС. Скрытая VM?
![Page 10: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/10.jpg)
Технология защиты Intel Protective Technology
10
![Page 11: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/11.jpg)
ТЕХНОЛОГИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ KRAFTWAY
KSS – оболочка безопасности Kraftway Secure ShellСЗИ – средства защиты информации
Между включением компьютера и запуском СЗИ существует окно, когда никто не контролирует загружаемые драйверы и приложения.
ВНИМАНИЕ
РЕАЛЬНАЯ УГРОЗА
Запуск устройства в режиме превентивной защиты цикла использования
KSSСЗИUEFI Pre boot, VMСЗИ
Запуск устройства в режиме превентивной защиты UEFI + Pre boot
KSSСЗИUEFI Pre boot, VMСЗИ
СЗИ OSСЗИ
![Page 12: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/12.jpg)
12
Оболочка безопасности Kraftway Security Shell
KSS - интегрированная в UEFI среда
гарантированного и защищенного
исполнения модулей безопасности
до загрузки операционной системы.
ExecutableAnd Data
Internal FS
Services
Drivers,
Data Files
Module Manage
r
Main BIOS
Module Manager
Driver
•Открытое API для интеграции модулей
других производителей.
•Модули безопасности реализованы в виде
Plug-In.
•Легко расширяется, легко портируется.
•Все данные и модели хранятся в
защищенной встроенной файловой системе.
![Page 13: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/13.jpg)
13
KSS. Встраиваемые решения
«Антивирус Kaspersky на уровне UEFI»: программный модуль компании «Kaspersky Lab»;
«Встраиваемый модуль безопасности TSM (Trusted Security Module)» : программный комплекс идентификации и аутентификации компании «Аладдин Р.Д.»;
«Secure microSD»: программно-аппаратный модуль компании «Алладин Р.Д.»;
«Рутокен ЭЦП TPM»: программно-аппаратный модуль компании «Актив»;
«АПМДЗ-И/МП»: программно-аппаратный модуль доверенной загрузки компании «Анкад»;
«Комплект доверенного сеанса»: модуль защиты программно-аппаратного комплекса компании S-Terra CSP .
![Page 14: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/14.jpg)
14
Централизованное управление KSS. Сервер Безопасности
Позволяет удаленно администрировать и осуществлять мониторинг работы модулей безопасности Kraftway Secure Shell (KSS)
Обновление баз данных встроенного антивируса касперского.
Осуществляет запросы к серверу сертификатов (Certificate Server) и серверу каталогов на предмет проверки прав пользователя для входа пользователя (на уровне BIOS, до загрузки ОС).
ПК c UEFI BIOS
Антивирус Каперского
Электронный замок
Сервер безопасности
Сервер каталогов Active Directory
Удостоверяющий центр
HTTP/S
LDAP/S
OCSP
Смарткарта с электронными сертификатами
Контроль программной и
аппаратной среды
.
Осуществляет контроль за правами доступа и разделение функции администратора безопасности и системного администратора.
Контролирует состав аппаратных средств ПК с целью обнаружения несанкционированного изменения комплектующих клиентских устройств.
Позволяет производить удаленную настройку BIOS клиентских устройств.
Позволяет удаленно восстанавливать образы ОС на встроенных носителях клиентов.
![Page 15: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/15.jpg)
15
Вирусы. Угрозы на этапе загрузки ОС
Между включением компьютера и запуском антивирусной программы существует окно, когда никто не контролирует загружаемый драйверы и приложения. Boot-kit и root-kit приложения активно используют его для заражения системы.
ВНИМАНИЕРЕАЛЬНАЯ
УГРОЗА
![Page 16: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/16.jpg)
16
Антивирус Kaspersky для UEFI: защита до загрузки ОС
Запуск предварительной антивирусной проверки в момент загрузки позволяет проверить все файлы, которые будут использоваться в процессе загрузки ОС и обеспечить защиту от функционирования вредоносного кода.
![Page 17: Можно ли защититься от слежки и кражи данных при использовании информационных технологий?](https://reader036.vdocuments.mx/reader036/viewer/2022081506/56814da4550346895dbb0056/html5/thumbnails/17.jpg)
Спасибо за внимание!